Dane 1,2 miliarda użytkowników Facebooka trafiły w ręce cyberprzestępców. Tak przynajmniej twierdzą ci ostatni, którzy pochwalili się tą informacją na hakerskim forum. Na potwierdzenie opublikowali próbkę zawierającą 100 tysięcy rekordów.
Dane ponad miliarda użytkowników Facebooka w rękach cyberprzestępców. Ponoć
Tak duże bazy zwykle są kompilacją starych rekordów. Cyberprzestępcy przekonują, że nie tym razem. Jest to ponoć całkowicie nowy zestaw danych, co czyni z tego incydentu jeden z największych w historii, nie tylko w kontekście Facebooka.
O ile tylko, rzecz jasna, jest autentyczny. Sprawdzić postanowił to zespół badawczy Cybernews. Zbadał próbkę zawierającą 100 tysięcy unikalnych rekordów i na tej podstawie wydał werdykt: dane wydają się wiarygodne.
Co zatem znajduje się w bazie?
- Identyfikatory użytkowników,
- nazwy użytkowników,
- imiona i nazwiska,
- adresy e-mail,
- numery telefonów,
- lokalizacje,
- daty urodzenia,
- czy też ich płeć.
Zespół Cybernews ma jednak wątpliwości, co do tego, czy unikalnych rekordów rzeczywiście jest 1,2 miliarda. Nie ma tego jak potwierdzić, a wiarygodności cyberprzestępcom nie dodaje fakt, że jest to ich zaledwie drugi wpis na forum. Grupa Meta jak na razie nie zabrała głosu.
Cyberprzestępcy zapewniają jednak, że tak jest i tłumaczą, że dotarli do danych, naruszając jeden z interfejsów API wykorzystywanych przez platformę Facebook. Tymczasem pojawiają się przypuszczenia, że w rzeczywistości baza jest wynikiem działań scrappingowych, czyli masowego pozyskiwania rozproszonych danych, które są dostępne publicznie.
Kolejny incydent z Facebookiem w roli głównej, kolejna szansa dla cyberprzestępców
To, jak jest w rzeczywistości, pozostanie na razie zagadką. Jakkolwiek by jednak nie było, baza danych tej wielkości daje potencjalnie spore możliwości cyberprzestępcom. Mogą automatyzować i personalizować ataki, wykorzystując między innymi metody phishingowe (polegające na wyłudzaniu pieniędzy lub informacji poprzez podszywanie się pod inne osoby i podmioty).
Niestety, to kolejny już przypadek wyciągnięcia danych z Facebooka. Przykładowo w 2021 roku opublikowana została baza zawierająca 533 miliony rekordów. Za ten incydent firma Marka Zuckerberga została ukarana grzywną w wysokości 265 milionów euro przez unijny organ regulacyjny Data Protection Commission.
